Техническая информация
- %TEMP%\gywvxoveglyz.js
- %TEMP%\pzbvthz_58402.exe
- %TEMP%\pzbvthz_94611.exe
- %TEMP%\pzbvthz_52603.exe
- http://no#####likejones.com/hati3x
- http://li##ion.net/9cRXIl
- http://pg####unitycab.com/FAlx1b
- http://ad####schubert.pl/7s56K8
- http://le######erryconsulting.com/gXTND7
- http://pu####afacile.it/JvZ9cX
- http://fm##30.us/BznLrm
- http://kv####vaya-lampa.ru/fC9qZW
- http://po###loki.ru/nbTURt
- http://po###loki.ru/404
- DNS ASK no#####likejones.com
- DNS ASK li##ion.net
- DNS ASK pg####unitycab.com
- DNS ASK pa###.heutagon.com
- DNS ASK me##kino.ru
- DNS ASK ad####schubert.pl
- DNS ASK sa###iumspb.ru
- DNS ASK je###mpiotr.pl
- DNS ASK le######erryconsulting.com
- DNS ASK ma####nkostyle.net
- DNS ASK pu####afacile.it
- DNS ASK fm##30.us
- DNS ASK kv####vaya-lampa.ru
- DNS ASK al###zatrio.com
- DNS ASK bi#####prservices.com
- DNS ASK po###loki.ru
- '<SYSTEM32>\wscript.exe' %TEMP%\GyWVxOveGlYZ.js